什么是真正的安全？浙江維爾劉天泉認(rèn)為，安全是即便你知道實(shí)現(xiàn)原理，你的人員能夠接觸到他的開(kāi)發(fā)過(guò)程，你也沒(méi)有辦法能夠去做破解，這才是真正的安全。浙江維爾在產(chǎn)品的設(shè)計(jì)之初，就采用金融領(lǐng)域非常通用的一種開(kāi)放式的安全架構(gòu)體系，符合金融級(jí)安全的認(rèn)證。從這個(gè)角度，杜絕隱私數(shù)據(jù)會(huì)被保存、破譯、破解。

以下為現(xiàn)場(chǎng)演講實(shí)錄：

大家好！首先感謝主辦方給我這樣一個(gè)機(jī)會(huì)，也感謝這么多我們產(chǎn)業(yè)鏈內(nèi)外所有的同仁們到來(lái)，能跟我們一同來(lái)為這個(gè)產(chǎn)業(yè)添磚加瓦。

首先介紹一下我們的公司，浙江維爾是浙江的一家民營(yíng)企業(yè)，成立于1999年，在指紋以及生物識(shí)別行業(yè)有15年的積累。浙江維爾在金融、交通、安防、軍工等各行業(yè)都有很多產(chǎn)品能夠提供。指紋身份核驗(yàn)，我們?cè)阢y行領(lǐng)域大概有50%左右的市占率。交通駕陪，在全國(guó)占到60%以上的市場(chǎng)。另外在安防，指紋鎖柜還有軍工領(lǐng)域也有很多沉淀。我們公司也握有國(guó)家重軟以及各個(gè)標(biāo)準(zhǔn)委員會(huì)的資質(zhì)，同時(shí)也是國(guó)密，以及國(guó)家指紋算法的起草單位。

下面我們對(duì)維爾在算法方面的沉淀，給大家做一個(gè)介紹。

首先是，算法在種類(lèi)上分三種，可以從宏觀、細(xì)節(jié)特征和微特征角度，對(duì)手指的指紋路徑進(jìn)行識(shí)別。

密碼是精確匹配，應(yīng)該說(shuō)不存在任何認(rèn)假的問(wèn)題，但是對(duì)于算法，它確實(shí)是一個(gè)模式的識(shí)別，是相似度的匹配。在手指的指紋紋路上，會(huì)有很多方向特征，從宏觀角度來(lái)講，方向場(chǎng)是人從邏輯上識(shí)別指紋的第一感官要素。細(xì)節(jié)特征是我們現(xiàn)在國(guó)標(biāo)，以及世界上通用的做法。就是將我們能夠圖形的信息變成邏輯上，或者說(shuō)是從物理，從演進(jìn)的角度，生物特征保持恒久不變的特征演進(jìn)。人體很小的微特征包括汗腺，這種是隨著時(shí)間轉(zhuǎn)移會(huì)發(fā)生變化，僅僅是通過(guò)輔助角度進(jìn)行評(píng)判。

我們指紋算法有幾方面的優(yōu)勢(shì)，包括模板拼接、學(xué)習(xí)，360度旋轉(zhuǎn)，100%人群覆蓋。這里面有幾點(diǎn)，如何理解安全？為什么談到指紋就是安全？其實(shí)指紋是人身份的代表。我們指紋僅僅是說(shuō)核驗(yàn)的身份，至于后端的安全、私密是沒(méi)有辦法保障的。談到安全就是說(shuō)，你是什么樣的身份，你有什么？你知道什么？或者說(shuō)你有哪些權(quán)利？這個(gè)才是我們后續(xù)，在應(yīng)用當(dāng)中需要考慮的問(wèn)題。

當(dāng)然我們除了目前擁有的三種算法，或者說(shuō)我們?cè)趥鹘y(tǒng)的國(guó)標(biāo)基礎(chǔ)上演變出來(lái)能夠迎合手機(jī)，以及更大面積需要的一個(gè)算法之外，我們還有一些跟阿里合作的億級(jí)指紋庫(kù)搜索辦法。它也會(huì)使得我們目前在應(yīng)用當(dāng)中，擺脫算法兼容上的問(wèn)題，這可能會(huì)談到我們算法第二個(gè)困局，為什么這么多我們做傳感器，做指紋的，在談到互通、互聯(lián)方面，還存在什么問(wèn)題？就是因?yàn)槲覀兠考宜惴◤S商提供的一些技術(shù)，并不具備，我們每一家的特征值抽取的是一樣的，往往每一家技術(shù)方面，都是對(duì)于生物上能夠保持恒定的一些，不隨著時(shí)間變化特征的提取，這種特征會(huì)有很多，每一家這方面的理解都會(huì)有差異，這也會(huì)導(dǎo)致我們真正在使用的時(shí)候，除了原圖之外，仍然沒(méi)有些其他的辦法做到兼容。

另外在大規(guī)模指紋應(yīng)用上面，可能會(huì)有兩個(gè)派別，一個(gè)是把指紋放在手機(jī)領(lǐng)域，在手機(jī)內(nèi)部存儲(chǔ)，從安全性角度來(lái)講，保證手機(jī)的私密信息不被泄露。另外一個(gè)是從整個(gè)社會(huì)應(yīng)用，如果能做到各個(gè)行業(yè)相通，做到每一個(gè)地域相通，跨時(shí)間跨平臺(tái)做兼容，我們系統(tǒng)端、云端指紋存儲(chǔ)是一個(gè)解決的通道。這就不得不提到安全的另外一層定義，什么是真正的安全？在我的理解，安全是即便你知道他的實(shí)現(xiàn)原理，你的人員能夠接觸到他的開(kāi)發(fā)過(guò)程，你也沒(méi)有辦法能夠去做破解，這才是真正的安全。對(duì)我們來(lái)講，我們會(huì)在產(chǎn)品的設(shè)計(jì)之初，就會(huì)采用金融領(lǐng)域非常通用的一種開(kāi)放式的安全架構(gòu)體系，符合金融級(jí)安全的認(rèn)證。從這個(gè)角度，杜絕隱私數(shù)據(jù)會(huì)被保存、破譯、破解，為人們的生活帶來(lái)更多的便捷，這個(gè)是我們?cè)诋a(chǎn)品設(shè)計(jì)的時(shí)候，始終保持的一個(gè)理念。